Une introduction facile à la compréhension du cryptage VPN

Sans le cryptage VPN, un service VPN ne serait pas un vrai VPN. Le cryptage est ce qui vous sépare de la surveillance gouvernementale, de la surveillance des FAI et des cyberattaques, donc c’est assez important.

Mais qu’est-ce que le cryptage VPN et comment fonctionne-t-il exactement ?

C’est un sujet délicat, mais nous allons essayer de le rendre aussi facile à comprendre que possible.

Comment définir le cryptage VPN ?

En termes simples, le cryptage VPN est le processus de conversion de données d’un format lisible en un format illisible pour s’assurer que personne ne puisse surveiller vos données en ligne.

Pour mieux comprendre cela, considérez votre trafic Internet comme l’argent qu’une banque transporte vers une autre banque.

Le client VPN est la première banque, le serveur VPN est la deuxième banque et le cryptage VPN est le camion de sécurité qui transporte l’argent entre les sites.

S’il n’y a pas de cryptage VPN, c’est comme si vous transportiez l’argent sur un vélo. Vous êtes comme une cible facile, et n’importe quel criminel peut voler l’argent.

5 raisons pour lesquelles le cryptage des données VPN est nécessaire

Voici les principales raisons pour lesquelles vous devriez toujours vous assurer que le cryptage VPN sécurise votre trafic en ligne :

1. D’abord et avant tout, le cryptage VPN tient les cybercriminels à distance lorsque vous utilisez le WiFi public. Ces réseaux peuvent être pratiques, mais ils sont également dangereux car ils n’utilisent pratiquement aucun cryptage, de sorte que n’importe qui peut surveiller vos données. 
2. Comme le cryptage rend votre trafic à l’écart de la surveillance, les organismes gouvernementaux ne peuvent plus garder un œil sur vos activités en ligne. Un tel avantage est inestimable si vous vivez ou voyagez dans un pays où le régime est oppressif.
3. Les annonceurs ne seront pas en mesure de créer des profils précis pour vous spammer avec des annonces ciblées car ils ne parviendront pas à suivre ce que vous faites sur le web. De plus, votre FAI ne pourra plus vendre votre historique de navigation aux annonceurs.
4. Si vous téléchargez des torrents, votre FAI ne saura pas que vous le faites. Ainsi, il ne sera pas en mesure de mettre fin à votre service, ou de transmettre vos données à des agences de copyright.
5. Le cryptage VPN empêchera votre FAI de limiter votre bande passante car il ne saura pas ce que vous faites sur Internet.

Le cryptage VPN empêche-t-il votre FAI de voir tout ce que vous faites ?

En gros, oui. Comme le cryptage rend tout votre trafic en ligne indéchiffrable, votre FAI ne pourra pas voir quels sites Web vous consultez, quels fichiers vous téléchargez, combien de temps vous passez sur une page Web, ou quelles informations vous saisissez sur les sites non cryptés.

Votre FAI ne verra que les choses qui ne menacent pas votre vie privée, telles que :

• Le fait que vous utilisez un serveur VPN.
• L’adresse IP du serveur que vous utilisez.
• Combien de temps vous utilisez le VPN.
• Quelle quantité de données vous envoyez ou recevez du serveur VPN.

Comment fonctionne le cryptage VPN ?

Si la métaphore du camion de sécurité n’était pas suffisante, voici un aperçu clair de l’ensemble du processus de cryptage VPN :

• Une fois que vous exécutez le client VPN et que vous établissez une connexion à un serveur VPN, le client crypte votre trafic. 
• A présent, personne ne peut contrôler les données que vous envoyez au serveur VPN. 
• Lorsque le serveur reçoit votre trafic, il le décrypte et transmet toutes vos demandes de connexion à Internet. 
• Ensuite, le serveur cryptera toutes les données qu’il reçoit du Web et les enverra au client VPN de votre appareil. 
• Une fois de plus, personne ne peut voir le contenu du trafic - ni votre FAI, ni votre gouvernement, ni les annonceurs.
• Lorsque le client VPN reçoit les données que vous avez demandées, il les décrypte et vous permet de les visualiser en toute sécurité.

Un aperçu rapide des protocoles de cryptage VPN

Un protocole VPN est un ensemble de règles et d’instructions que les fournisseurs VPN utilisent pour négocier des connexions sécurisées entre un client VPN et un serveur VPN. Les fournisseurs VPN utilisent plusieurs protocoles et la plupart des fournisseurs laissent les utilisateurs choisir le protocole qu’ils veulent utiliser avant de se connecter à un serveur.

En ce moment, il semble que OpenVPN, SoftEther et IKEv2 soient les protocoles de cryptage VPN les plus sûrs. Le SSTP offre également une sécurité décente, mais il n’est pas aussi fiable que les autres depuis que Microsoft l’a développé.

Voici une liste des protocoles VPN que vous êtes le plus susceptible de rencontrer lors de l’utilisation d’un service VPN, et une brève description de chacun d’entre eux :

• OpenVPN – Hautement sécurisé, open-source, et peut utiliser plusieurs algorithmes de chiffrement. Cependant, la conception d’OpenVPN le rend susceptible de ralentir les vitesses lorsqu’il utilise un cryptage lourd.
• SoftEther – Plus jeune que OpenVPN, mais il partage beaucoup de ses caractéristiques. Et bien qu’il offre une sécurité de premier ordre, il offre également des vitesses décentes.
• IKEv2 – Pas aussi flexible que OpenVPN et SoftEther, mais offre une sécurité décente si le fournisseur VPN utilise le bon chiffrement. De plus, IKEv2 est assez rapide.
• L2TP/IPSec – Relativement sécurisé, bien que L2TP n’offre pas de cryptage à lui seul. En outre, certains utilisateurs en ligne affirment que la NSA a piraté L2TP/IPSec, bien qu’il n’y ait aucune preuve à l’appui. A part cela, L2TP/IPSec est aussi très rapide dans le traitement des données.
• IPSec – Offre une sécurité fiable, mais la plupart des fournisseurs ne le proposent pas en tant que protocole autonome. Au lieu de cela, ils couplent normalement IPSec avec IKEv2 et L2TP.
• WireGuard – Un protocole open-source sécurisé comme OpenVPN et SoftEther. Cependant, WireGuard est relativement nouveau, et en phase expérimentale. Vous ne pouvez donc pas compter sur lui pour offrir un cryptage stable.
• SSTP – Offre un niveau de sécurité similaire à celui d’OpenVPN. Cependant, Microsoft (une société qui a collaboré avec la NSA) en est l’unique propriétaire, et le protocole n’est pas open-source.
• PPTP – Le protocole le moins sécurisé de la liste. Bien que le PPTP offre des vitesses élevées, il est prouvé que la NSA a réussi à le cracker.

Informations supplémentaires pour vous aider à mieux comprendre le cryptage VPN (en option)

L’information que nous avons offerte ci-dessus devrait vous donner une compréhension de base du fonctionnement du cryptage VPN. Mais si vous voulez en apprendre encore plus, n’hésitez pas à consulter aussi cette section.

Ne vous inquiétez pas - nous allons faire en sorte que les choses soient aussi simples et directes que possible.

Clés de cryptage VPN

Si vous considérez le cryptage VPN comme un verrou, la clé de cryptage fonctionne exactement comme les clés réelles - elle verrouille et déverrouille le cryptage.

Les clés de cryptage ne sont que des chaînes de bits. Plus la clé est longue, plus elle est forte. Ainsi, une clé de cryptage de 128 bits serait évidemment beaucoup plus puissante qu’une clé de 64 bits.

Il existe deux types de clés - publique et privée. La clé publique crypte votre trafic et seule la clé privée peut le décrypter. 

Types de cryptage VPN

Lorsque vous parlez des types de cryptage VPN, vous verrez souvent des gens mentionner Blowfish, AES, ou Camilla.

Ce sont des chiffrement (aussi connus sous le nom d’algorithmes), et nous y reviendrons un peu plus tard. Par contre, le chiffrement en soi ne peut être classé que dans deux catégories :

Cryptage asymétrique

Avec le cryptage asymétrique, les clés publiques et privées sont différentes. Cela offre plus de sécurité, mais c’est aussi risqué. Si vous perdez la clé privée, vous ne pouvez plus déchiffrer les données.

Cryptage symétrique

Le cryptage symétrique utilise des clés publiques et privées identiques. De ce fait, le processus de cryptage est plus rapide.

Algorithmes de cryptage VPN

Un algorithme de cryptage est le processus mathématique qui exécute le processus de cryptage/décryptage.

Contrairement aux clés de cryptage, les algorithmes peuvent parfois présenter des faiblesses, c’est pourquoi des clés de cryptage les accompagnent. C’est pourquoi vous voyez toujours le nom d’un algorithme de cryptage VPN accompagné de la longueur de la clé de cryptage (comme AES-256, par exemple).

Passons maintenant à une liste rapide des principaux algorithmes utilisés par les fournisseurs de VPN :

• AES
• Blowfish
• Twofish
• Camilla
• MPPE
• 3DES
• RSA 

Quel est le meilleur algorithme de cryptage VPN ?

À l’heure actuelle, il semble que AES et Camilla soient les options les plus sûres.

AES prend en charge les clés 128 bits, 192 bits et 256 bits, il existe donc de nombreuses options de configuration pour des vitesses et une sécurité optimales. De plus, le gouvernement américain utilise le cryptage AES.

Camilla offre le même niveau de sécurité et de vitesse que AES, mais n’a pas la certification NIST. Cela ne veut pas dire que l’algorithme n’est pas fiable.

RSA est également assez décent, mais les fournisseurs l’utilisent normalement pour chiffrer les processus de cryptage « handshake » au lieu de crypter les données car cela peut être très lent.

Et Twofish n’est pas une mauvaise option non plus. C’est le successeur de Blowfish, et a une taille de bloc plus grande que la sienne, ce qui le rend imperméable aux attaques d’anniversaire.

En ce qui concerne les autres algorithmes, voici ce que vous devez savoir :

• MPPE n’est pas sécurisé puisque les connexions PPTP l’utilisent, et nous avons déjà mentionné combien PPTP était peu sûr. Sans parler du fait que MPPE est vulnérable aux attaques à bascule de bits.
• Blowfish peut gérer des clés de 128 bits, mais la taille de ses blocs le rend vulnérable aux attaques d’anniversaire.
• 3DES est vulnérable aux attaques d’anniversaire comme Blowfish, mais est en plus beaucoup plus lent que Blowfish. De plus, Le NIST a clairement indiqué que 3DES sera retiré, et que personne ne pourra l’utiliser après 2023.

Authentification HMAC

L’authentification HMAC est un processus qui vérifie et authentifie l’intégrité des données d’un message pour s’assurer que personne ne l’a altéré.

Fondamentalement, les fournisseurs VPN utilisent l’authentification HMAC pour s’assurer qu’aucun cybercriminel n’interfère avec les données qui vont entre le client VPN et le serveur VPN.

Vous verrez normalement les fournisseurs VPN utiliser le cryptage SHA-2 pour l’authentification HMAC. Certains fournisseurs peuvent utiliser SHA-1, mais ce n’est pas aussi sûr que SHA-2.

Confidentialité persistante

Souvent abrégé en PFS, il garantit que les données associées à une session de communication entre un client VPN et un serveur restent sécurisées même si des cybercriminels parviennent à compromettre la clé privée d’une session.

Certains fournisseurs VPN utilisent PFS lorsque le serveur et le client s’authentifient mutuellement et lorsqu’ils initient le processus de tunneling.

Tous les fournisseurs ne le font pas, cependant, car ils n’ont peut-être pas de clients et de serveurs dotés d’interfaces PFS. Une autre raison pour laquelle certains fournisseurs n’offrent pas PFS est qu’ils n’utilisent pas de protocoles qui fonctionnent avec lui (comme OpenVPN, SoftEther, ou IKEv2).

Cryptage Handshake / poignée de main

C’est à ce moment que le client VPN et le serveur VPN génèrent les clés de cryptage / décryptage, conviennent du protocole VPN qu’ils vont utiliser, décident d’un algorithme de cryptage VPN, et utilisent des certificats numériques pour s’authentifier mutuellement.

Il s’agit essentiellement d’une « poignée de main » parce que le client et le serveur « s’entendent » sur la façon d’établir la connexion.

Les fournisseurs VPN utilisent normalement l’algorithme RSA pour le processus de handshake, mais ils peuvent également utiliser les protocoles d’accords clés ECDH ou DH (moins sûrs que ECDH.

Les VPN offrent-ils le cryptage de bout en bout ?

Eh bien, en théorie, un VPN n’offre pas un cryptage de bout en bout puisque le serveur VPN décrypte le trafic crypté qu’il reçoit de vous avant de transmettre vos requêtes sur le Web. Le cryptage de bout en bout impliquerait que vous et vous seul puissiez décrypter vos données.

Cependant, vous pouvez obtenir une sécurité similaire au cryptage de bout en bout si vous choisissez un fournisseur VPN avec une politique de non-log. De cette façon, toutes les données que le serveur décrypte seront rejetées, ce qui signifie que vous êtes le seul à y avoir accès.

Gardez aussi à l’esprit que si vous utilisez un VPN gratuit, vous n’obtiendrez certainement rien de proche du cryptage VPN de bout en bout. Normalement, ils ne configurent pas correctement leurs normes de cryptage VPN, de sorte que les fuites de données finissent par compromettre votre vie privée. Et si vous êtes très malchanceux, vous n’obtiendrez peut-être même pas de cryptage du tout.

Cryptage VPN - L’essentiel

Qu’est-ce que le cryptage VPN ?

C’est comme ça qu’un VPN s’assure que personne ne peut surveiller ce que vous faites sur le web. Quand il crypte votre trafic, il le rend indéchiffrable. Quiconque tente d’y jeter un coup d’œil ne verra que du charabia.

Il y a beaucoup de choses à faire pour que le cryptage VPN fonctionne (comme l’authentification, PFS, handshake, algorithmes, clés de cryptage, types de cryptage VPN, et protocoles), donc la compréhension peut être un peu difficile.

C’est pourquoi nous serons heureux de répondre à toutes vos questions après la lecture de l’article. Si vous souhaitez en savoir plus sur le cryptage VPN, n’hésitez pas à prendre contact avec nous.